背景介紹


按照廣東省“數字政府”改革建設工作(zuò)部署,為(wèi)解決當前政務(wù)數據資源條塊分(fēn)割、标準不一(yī)、“信息孤島”突出、開發利用水平低(dī)等問題,進一(yī)步規範政務(wù)數據資源編目、采集、共享、應用和安全管理(lǐ),促進政務(wù)數據資源深度開發利用,為(wèi)優化(huà)營商(shāng)環境、便利企業和群衆辦事(shì)、激發市(shì)場(chǎng)活力和社會創造力、建設人(rén)民(mín)滿意的服務(wù)型政府提供有力支撐。政務(wù)數據資源管理(lǐ)遵循統籌規劃、集約建設、彙聚整合、共享交換、有效應用、保障安全的原則。 根據粵府辦〔2018〕50号《廣東省人(rén)民(mín)政府辦公廳關(guān)于印發廣東省政務(wù)數據資源共享管理(lǐ)辦法(試行)的通知》,要求政務(wù)數據資源安全管理(lǐ)實行統一(yī)領導和分(fēn)級管理(lǐ),按照“誰主管誰負責,誰使用誰負責”的原則,落實政務(wù)數據主管部門和政務(wù)部門的安全責任。政務(wù)數據主管部門依照法律以及國家和省相關(guān)規定,統籌建立本級政務(wù)數據資源安全體(tǐ)系、标準規範、管理(lǐ)制度等相關(guān)安全保障措施。

現(xiàn)狀分(fēn)析


政務(wù)大數據省節點主要存在如(rú)下(xià)數據安全問題


業務(wù)應用層與數據生(shēng)産庫之間(jiān)存在數據洩露無法溯源,缺乏動态認證鑒權;省平台中生(shēng)産庫缺少數據庫表和字段級加密機制、缺少數據資産梳理(lǐ)和敏感數據發現(xiàn)手段;數據服務(wù)中台和數據共享交換平台存在敏感數據洩露、洩露無法溯源、業務(wù)數據權限控制不嚴;同時(shí)生(shēng)産庫和測試庫之間(jiān)數據未脫敏;省平台與運維區存在敏感數據洩露、數據導出限制不嚴、訪問控制不嚴等;廳局單位與省平台之間(jiān)同樣存在洩露無法溯源、應用缺失動态認證鑒權等問題。

num-1@2x.jpg
num-1@2x.jpg

政務(wù)大數據地市(shì)節點現(xiàn)狀


省平台與地市(shì)平台存在訪問控制不嚴、缺少安全審計;

市(shì)局單位與地市(shì)平台存在不清楚離岸數據是否違規分(fēn)發到市(shì)局單位等問題。


        總體(tǐ)架構


u1974.png


            核心功能(néng)



u1976.png